מבזקים

צוק אברהם, מייסד זימפריום הכריז בכנס סייברטק: "אנו מקצים 1.5 מיליון דולר לפתיחת תכנית להעשרת הידע בתחום מתקפות המובייל המיועדת לחוקרים, מדענים וחברות תקשורת". 

צוק אברהם, פתח ודיבר על האתגר המשמעותי ביותר כפי שהוא רואה אותו: "כולם מדברים על אבטחה בהקשרים ה-IOT אבל כדאי לשים את הנושא בפרופורציה. היום הסכנה האמיתית נמצאת אצלנו בתוך הכיס - מיקרופון ומצלמה תמיד מחוברים וזמינים שנמצאים עלינו 24/7 ללא הגנה ראויה - הסכנה האמיתית נמצאת בטלפונים הניידים שלנו. מדוע אין חברות רבות המספקות הגנה על מובייל? מדובר בשוק מורכב שחסמי הכניסה אליו הם גבוהים. והספקת פתרונות אבטחה היא מלאכה מורכבת." צוק אברהם הוא מייסדה של זימפריום, חברה מסן פרנסיסקו שהושקעו בה עשרות מיליוני דולרים, רוב המשקיעים מבוססים ביפן.

בתוך כך, הכריז צוק אברהם על פתיחת תכנית המיועדת לחוקרים, מדענים, חברות תקשורת שנועדה להעשיר ולהעצים את הידע הקיים בתחום מתקפות המובייל, החברה הקצתה 1.5 מיליון דולר כדי לייצר מאגר ידע שיסייע בתורו להעשיר את יכולות לימוד המכונה של החברה: "אנחנו נרכוש תוכניות שהוכחו כיעילות כדי ללמוד על מתקפות שונות, מקומיות וגלובליות, כדי להעצים את יכולות הפלטפורמות שלנו. אנחנו פותחים את הקוד לקהילה כדי שאנשים יוכלו ללמוד לתקן ולהעשיר את הידע בתחום".

"סייברטק", אירוע הסייבר השני בגודלו בעולם, נערך זו השנה הרביעית במשך 3 ימים בביתן 2 החדש של מרכז הירידים תל אביב בתאריכים 30.1-1.2, 2017. האירוע מייצר חיבור בין משקיעים, יזמים וחברות בתחום הסייבר ומורכב מכנס בהשתתפות הדוברים הבכירים ביותר בתחום ומתערוכת ענק של 250 חברות, מתוכן 100 חברות סטארט אפ ישראליות שיציגו במתחם ייחודי את הפיתוחים האחרונים והחדשניים ביותר לאיומי הסייבר ולאתגרים הניצבים בפני חברות מכל התחומים.

בכנס נערך פאנל מיוחד שעסק בכנס סייברטק 2017 בנושא Scada. בראשות המנחה ד"ר דורית דור, סגנית נשיא צ'ק פוינט: "כשמדברים על תשתיות קריטיות, הכוונה היא למתקני רפואה, בתי חרושת ועד המעלית בבית שלך. וגם כרטיס הרכבת שלך, כדוגמת מה שקרה בשנה שעברה, כאשר האקר חדר למערכת הכרטיסים של רכבת בסן פרנסיסקו ודרש כופר של 70 אלף דולר. מאוחר יותר האקר אחר תקף את ההאקר הראשון".  חברי מושב ה-Scada: ד"ר דורית דור, ליאור עטרת ג'נרל אלקטריק ישראל. ייבגני דיברוב ארמיס. טל שטיינהרץ מטה הסייבר הלאומי. ברק פרלמן INDEGY. דמיאנו בלצוני Security Matters מארה"ב.

כל משתתפי המושב הביעו את דעתם, כי הגנת סייבר על התעשיה מסובכת יותר מאשר הגנה על מערכות מחשב. הסיבה: בעולם התעשייה והתשתיות יש הרבה מאוד מערכות או מרכיבי מערכות ישנים, כאלו שנבנו והורכבו לפני עשרות שנים. מתקפות סקאדה הן מועטות יותר במספר, אולם הנזקים העלולים להיגרם הם גדולים פי כמה וכמה מאשר בתקיפת מערכת מחשב. לכן אחד הפתרונות החשובים הוא להתקין מערכות ניטור Monitoring, חובה כל הזמן לעקוב אחר הנעשה כדי לאתר ולגלות ניסיונות למתקפת סייבר.

יש התפתחות בצורת מתקפות הסייבר בשנים האחרונות: לפני חמש שנים דובר על פגיעה במערכת האנרגיה של בית מלון גדול. אם פתרו את הבעיה, האורח לא נפגע. היום מתקפות סייבר מכוונות ישירות נגד מערכת מפתחות החדרים, כך שהאורח עצמו נפגע מיידית. או שהוא תקוע בחדר או שאינו מיכול להיכנס לחדרו. כך גם במערכות הבנקאות והמוסדות הפיננסיים. כל לקוח של בנק מחובר היום בצורה מקוונת לחשבונו בבנק ועלול להיפגע אישית בחשבונו האישי.

מהי ההגנה הטובה ביותר? אמצעי הביטחון הראשון במעלה הוא ניטור. שנית -צריך לספק ללקוח, המפעל התעשייתי או בית החולים, מערכת הגנה שתהיה חכמה מאוד אבל פשוטה להפעלה למפעיל. הצוות מאוחד בדעתו כי כיום יש כבר מה להציע ללקוחות Scada בתחום הגנת סייבר, אולם יחלפו עוד כחמש שנים עד שהמערכות והטמעתן יגיעו לבגרות. הסיבה היא שתהליכי ההטמעה איטיים יותר ב-Scada מאשר במערכות IT. הושמעה גם דעה כי בתחום ה-Scada בעלי המפעלים איטיים יותר בלמידת התחום, אולי כיוון שעד היום לא היו פגיעות קטסטרופליות בתעשיה ובתשתיות. רק כאשר יקרה אסון גדול -יתחילו לחשוב ברצינות על הגנת סייבר מקצועית.